很多人问如何编写用于应用内计费验证的服务器端代码。任何人都可以发布这样的代码吗?或者知道这样的代码在哪里。如何安装在服务器上?有 类似的科目
我无法理解。我不知道php。这是我必须学习的下一个噩梦吗?
感谢您的帮助和建议。
很多人问如何编写用于应用内计费验证的服务器端代码。任何人都可以发布这样的代码吗?或者知道这样的代码在哪里。如何安装在服务器上?有 类似的科目
我无法理解。我不知道php。这是我必须学习的下一个噩梦吗?
感谢您的帮助和建议。
其实这很简单,你只需要在 PHP 中这样的一个小函数:
function checkPayment($data, $signature)
{
$base64EncodedPublicKey = "yourBase64PublicKey";
$openSslFriendlyKey = "-----BEGIN PUBLIC KEY-----\n" . chunk_split($base64EncodedPublicKey, 64, "\n") . "-----END PUBLIC KEY-----";
$publicKeyId = openssl_get_publickey($openSslFriendlyKey);
$result = openssl_verify ($data, base64_decode($signature), $publicKeyId, OPENSSL_ALGO_SHA1);
/*
if ($result == 1) {
echo "Success";
} elseif ($result == 0) {
echo "Verification Failed";
}
*/
return $result;
}
这是(未完成的)python示例:
from M2Crypto import BIO, RSA, EVP
ANDROID_PK = """-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAgmZW0GxWr0v1ndLfxHbV2ruWcmQ
<some lines skipped>
cwWjx5sWSahVp0M5aYRysSkGGjSxe1wIDAQAB
-----END PUBLIC KEY-----"""
def validate_google_play_signature(signed_data, signature_base64, public_key):
# http://stackoverflow.com/a/546476/227024
bio = BIO.MemoryBuffer(public_key)
rsa = RSA.load_pub_key_bio(bio)
pubkey = EVP.PKey()
pubkey.assign_rsa(rsa)
pubkey.reset_context(md="sha1")
pubkey.verify_init()
pubkey.verify_update(signed_data)
signature = base64.b64decode(signature_base64)
return bool(pubkey.verify_final(signature))